En estos últimos días se está detectando un ataque a nivel masivo contra los sistemas WordPress. El ataque intenta entrar en el panel de administración de nuestros Blogs y, al parecer, lo que hace es crear un usuario y, una vez creado el nuevo usuario, empieza a atacar también desde ahí a otros Blogs, con eso se va creando una red de ordenadores al servicio del atacante, lo que comúnmente se conoce como botnet.

El ataque es muy básico pero está teniendo bastante éxito, ya que se están dando cifras de hasta 90000 IPs infectadas.

Ataque por fuerza bruta

Se está usando un ataque por fuerza bruta de intento de adivinación de la contraseña del usuario administrador. Para ello han creado un “diccionario” con usuarios y claves que, aunque son totalmente desaconsejadas, son bastante frecuentes. El archivo se ha difundido y se puede ver aquí.

Es sencillo lanzar un ataque de este tipo contra WordPress debido a que éste no contabiliza la cantidad de intentos de login que hace un usuario, para poder bloquearlo, por lo que los atacantes tienen barra libre de intentos.

Defensa del ataque

Lo primero que debemos hacer en el caso de que tengamos instalado un Blog con WordPress en nuestro servidor es cambiar la clave del usuario administrador, si ésta es demasiado sencilla. Una vez hecho esto, lo siguiente es, sino lo hicimos a la hora de instalar WordPress, cambiar el nombre de usuario administrador, ya que “admin” es demasiado inseguro.

Una vez cambiado el nombre de usuario y la contraseña, ya tenemos nuestro panel de administración un poco más asegurado, pero no es suficiente, ahora necesitamos algo que nos ayude a evitar que se puedan tener intentos ilimitados de login, esto es algo que podemos hacer con alguna suite de seguridad para WordPress.

Estos plugins nos ayudarán no sólo ahora que tenemos un ataque dirigido contra nosotros, sino para cualquier ocasión en la que nuestro Blog pueda estar en el punto de mira.

También es bueno seguir los consejos que se han dado en el Codex de WordPress y también los que se dan en Blogs especializados en este CMS como puede ser AyudaWordPress.

Aparte de éstos, para finalizar, siempre los consejos básicos como tener siempre actualizado WordPress, los plugins que tengas instalados y los temas, tener cuidado con los plugins que instalamos, a ser posible instalarlos siempre desde el repositorio oficial.

Vía | KrebsOnSecurity.

Imagen | About WordPress.org.

La entrada WordPress sufre un ataque distribuido por fuerza bruta se publicó primero en forInformática.